<?php
 require_once 'conexion.php';
 class comentar extends conexion{
 	public $mysqli ;

 	function  __construct(){
 		$this->mysqli = parent::conectar();

 	}
 	
 	public function all(){
 		$resultado = $this->mysqli->query("SELECT * FROM comentario");
 		$resultado -> data_seek(0);
 		while ($fila = $resultado->fetch_assoc()) {
 			$data[] = $fila;

 		}

 		return $data;
 	}

 	public function insert(){
 		$auxiliar;

 		if($_FILES['imagen_cm'] == null){
 			$auxiliar = null;
 		}
 		else{
 			$auxiliar = $_FILES['imagen_cm']['name'];
 			echo $auxiliar . $_FILES['imagen_cm']['name'];
 		}
 		echo $auxiliar . "c"; 

 		if (!($sentencia = $this->mysqli->prepare("INSERT INTO comentario (id_cm, nombre_cm, fecha_cm, correo_cm, comentarios_cm, imagen_cm) VALUES (?,?,?,?,?,?)")))
 		 	echo "Falló la conexión a MySQL: (" . $this->mysqli->errno . ") " . $this->mysqli->error;
 		
 		if (!$sentencia->bind_param("isssss",$_POST['id_cm'], $_POST['nombre_cm'], $_POST['fecha_cm'], $_POST['correo_cm'], $_POST['comentarios_cm'], $auxiliar))
			echo "Fallo la vinculacion de parametros: (" . $sentencia->errno . ") " . $sentencia->error;
			
		if (!$sentencia->execute())
				echo "Fallo la ejecucion: (" . $sentencia->errno . ") " . $sentencia->error;
			//	echo "<a href=../modelo/comentarios.html>Volver al menu</a>";

		if ($_FILES["imagen"]["error"] > 0){
			echo "ha ocurrido un error";
		} else {
			$permitidos = array("image/jpg", "image/jpeg", "image/gif", "image/png");
			$limite_kb = 200;

			if (in_array($_FILES['imagen_cm']['type'], $permitidos) && $_FILES['imagen_cm']['size'] <= $limite_kb * 1024){

				$ruta = "../vista/imagenes/comentarios/" . $_FILES['imagen_cm']['name'];
				if (!file_exists($ruta)){
					$resultado = @move_uploaded_file($_FILES["imagen_cm"]["tmp_name"], $ruta);
					if ($resultado){
						echo "el archivo ha sido movido exitosamente";
					} else {
						echo "ocurrio un error al mover el archivo.";
					}
				} else {
					echo $_FILES['imagen_cm']['name'] . ", este archivo existe";
				}
			} else {
				echo "archivo no permitido, es tipo de archivo prohibido o excede el tamano de $limite_kb Kilobytes";
			}
		}

		header('Location:../vista/admin.php');
 	}

 	public function delete(){
 		if (!($sentencia = $this->mysqli->prepare("DELETE FROM comentario WHERE id_cm=?")))
 		 	echo "Falló la conexión a MySQL: (" . $this->mysqli->errno . ") " . $this->mysqli->error;
 		
 		if (!$sentencia->bind_param("i", $_POST['id_cm']))
			echo "Fallo la vinculacion de parametros: (" . $sentencia->errno . ") " . $sentencia->error;
			
		if (!$sentencia->execute())
				echo "Fallo la ejecucion: (" . $sentencia->errno . ") " . $sentencia->error;
			//	echo "<a href=../modelo/comentarios.html>Volver al menu</a>";
			header('Location:../vista/admin.php');
 	}

 	public function update(){
 		if (!($sentencia = $this->mysqli->prepare("UPDATE comentario SET nombre_cm=?, fecha_cm=?, correo_cm=?, comentarios_cm=? WHERE id_cm=?")))
 		 	echo "Falló la conexión a MySQL: (" . $this->mysqli->errno . ") " . $this->mysqli->error;
 		
 		if (!$sentencia->bind_param("ssssi", $_POST['nombre_cm'], $_POST['fecha_cm'], $_POST['correo_cm'], $_POST['comentarios_cm'], $_POST['id_cm']))
			echo "Fallo la vinculacion de parametros: (" . $sentencia->errno . ") " . $sentencia->error;
			
		if (!$sentencia->execute())
				echo "Fallo la ejecucion: (" . $sentencia->errno . ") " . $sentencia->error;
			//	echo "<a href=../modelo/comentarios.html>Volver al menu</a>";
			header('Location:../vista/admin.php');
 	}

 	public function validar(){
	      if( !($sentencia = $this->mysqli->prepare("SELECT nomb_us, contra_us FROM usuario WHERE nomb_us = ? and contra_us = ?") ) ){
	        echo "Falló la preparación: (" . $this->mysqli->errno . ")" . $this->mysqli->error;
	      }else{
	        if( !$sentencia->bind_param('ss', $_POST['username'], $_POST['password']) ){
	          echo "Falló la vinculación de parámetros: (" . $this->mysqli->errno . ")" . $this->mysqli->error;
	        }else{
	          if( !$sentencia->execute() ){
	          		echo "Falló la ejecución: (" . $sentencia->errno . ") " . $sentencia->error;
	          }else{
	          	if (!($resultado = $sentencia->get_result())){
	              echo "Falló la obtención del conjunto de resultados: (" . $sentencia->errno . ") " . $sentencia->error;
	            }else{
	              $data = $resultado->fetch_assoc();
					if($data['nomb_us']==$_POST['username'] and $data['contra_us']==$_POST['password']){
						//echo "valido";
						return true;
					}else{
						//echo "no valido";
						return false;
					}
	            }
	          }
	        }
	      }
	    }

	
 }

 //$comentar = new comentar();
 //$comentar->validar("jleonardo1", "utcv1234");